Data Loss Prevention Enterprise Suite, Subscription License with Support - 1 year

Symantec DLP Enterprise Suite – En omfattande plattform som skyddar mot informationsförlust i varje skede av behandlingen

Symantec Data Loss Prevention Enterprise Suite (DLP-ES-SUB) är en integrerad lösning i företagsklass för att skydda konfidentiell information som täcker alla DLP-systemkomponenter inom en enda, sammanhängande arkitektur. Detta paket kombinerar sju avancerade moduler vars uppgift är att säkra data i var och en av dess livscykler - från det ögonblick de skapas, genom överföring och användning, till lagring i distribuerade IT-miljöer.

Avancerad säkerhet för din organisations mest känsliga data.

Det centrala elementet i paketet är DLP Core - en gemensam plattform som hanterar policyregler, incidentanalys, dataklassificering och kommunikation med agenter och sensorer. Det är inom den som alla moduler – både nätverks-, slutpunkts- och dataresursskanning – delar detekteringsregler, definitioner av känsligt innehåll och riskprofiler. Denna arkitektur säkerställer konsekvent drift och tydlig tolkning av policyer, oavsett var incidenten upptäcktes.

Endpoint Discover och Endpoint Prevent-lösningar spelar en nyckelroll för att övervaka och skydda data direkt på slutenheter - bärbara datorer, stationära datorer och virtuella maskiner. Endpoint Discover-modulen ansvarar för att skanna lokala enheter efter känsligt innehåll, såsom personlig data, finansiell information, hälsodata och strategiska dokument. Den erbjuder avancerade innehållsklassificeringsmekanismer, känner igen dokumentstrukturen och möjliggör korrigerande åtgärder som kryptering, karantän eller tilldelning av åtkomsträttigheter. Endpoint Prevent utökar detta skydd till data som används - analyserar användaråtgärder i realtid, såsom försök att kopiera data till extern USB-media, ladda upp till molnapplikationer, publicera till en webbläsare eller bifoga e-postmeddelanden. Systemet tillåter sammanhangskänsliga reaktioner - blockering av åtgärder, visning av meddelanden, framtvingande av motiveringar eller fullständig rapportering av åtgärder.

Nätverkskomponenterna i paketet - Network Monitor, Network Prevent for Email och Network Prevent for Web - är ansvariga för att kontrollera data i rörelse som rör sig genom organisationens nätverk. Network Monitor analyserar all utgående nätverkstrafik i realtid och täcker inte bara standardprotokoll (HTTP, HTTPS, FTP, SMTP), utan även anpassade och proprietära applikationsprotokoll, så att den kan upptäcka försök att överföra konfidentiell data via obehöriga kanaler. Till skillnad från andra verktyg fungerar det utan paketförlust, vilket säkerställer detekteringsnoggrannhet även under tunga nätverksförhållanden.

Network Prevent for Email utökar dessa möjligheter genom att störa flödet av e-postmeddelanden som lämnar organisationen - både från lokala servrar (MTA) och från molnplattformar för e-post som Microsoft 365. Det gör det möjligt att inte bara övervaka innehållet och bilagorna i meddelanden, utan även blockera sändningen, omdirigera dem till en säker kanal med hjälp av mottagarens identitet eller automatiskt kryptera dem. Dessutom tillåter det användning av flexibla regler baserade på meddelandemetadata - t.ex. avsändarens namn, titel eller mottagargrupp. Network Prevent for Web fungerar på liknande sätt - det integreras med proxy-gateways (baserad på ICAP), vilket gör att du kan övervaka och ändra data som skickas till Internet - via en webbläsare, webbapplikationer, FTP eller REST API. Det kan inte bara blockera överföringen av känsligt innehåll, utan också dynamiskt ändra eller ta bort fragment av HTML-dokument innan de publiceras online.

Network Discover och Network Protect-modulerna ansvarar för att analysera och säkra data som lagras i lagringssystem - både lokala och distribuerade. Network Discover skannar filservrar (Windows, Linux, Unix), dokumentförråd (SharePoint, Documentum, Lotus Notes), postlådor (Exchange) och databaser (Oracle, MS SQL, DB2), identifierar känslig data och kartlägger deras distribution i organisationen. Tack vare scanningsoptimering (delta scan) kan systemet fungera effektivt i stora miljöer, vilket minskar tid och infrastrukturbelastning. Network Protect kompletterar Discover genom att möjliggöra omedelbara korrigerande åtgärder – t.ex. automatiskt flytta en fil till en karantänszon, bevilja begränsade åtkomsträttigheter, kryptera innehållet eller markera en fil med information om policyöverträdelser. Det inbyggda FlexResponse-gränssnittet möjliggör också integration med externa dataskyddssystem, som Symantec File Share Encryption, Azure RMS eller Adobe LiveCycle, och låter dig skapa dina egna anpassade svarsmetoder.

Alla komponenter i paketet kombineras till en hanteringsplattform, tack vare vilken säkerhetsadministratörer har tillgång till ett centralt arkiv med incidenter, rapportering och ett hotklassificeringssystem. Lösningen stöder innehållssignaturmekanismer, kontextuell analys (t.ex. filursprung, användare, applikation), identifiering av datastrukturer (t.ex. PESEL-nummer, kreditkortsdata), fördefinierad klassificering (t.ex. GDPR, HIPAA, PCI), såväl som dina egna definitioner och datamönster.

DLP Enterprise Suite kan distribueras både på plats och i en hybridmodell, integrerad med molntjänsterna Microsoft 365, Google Workspace och med proxy- och brandväggslösningar från olika leverantörer. Tack vare agentens flexibla arkitektur och stöd för Windows, macOS och Linux kan skydd effektivt implementeras även i heterogena miljöer.